En 2022, Singapour a modifié sa stratégie en matière de cybersécurité pour mettre l'accent sur les technologies d'exploitation et a fourni des lignes directrices sur les aptitudes et les compétences techniques dont les organisations d'exploitation ont besoin. Le pays définit les systèmes OT comme incluant les systèmes de contrôle industriel, de gestion des bâtiments et de contrôle des feux de circulation qui surveillent ou modifient l'état physique d'un système, comme les systèmes ferroviaires.

L'agence de cybersécurité de Singapour (CSA) a insisté sur la nécessité pour les opérateurs d’IIC de renforcer la cybersécurité des systèmes OT, dont les attaques peuvent présenter des risques physiques et économiques.

Le besoin d'efficacité et de fonctionnalités a alimenté la convergence des systèmes informatiques et OT, ces derniers étant traditionnellement conçus comme des infrastructures autonomes et non connectées à des réseaux externes ou à l'internet.

À la question de savoir quels secteurs CII ont le plus besoin d'une transformation en matière de cybersécurité, la CSA a répondu que le paysage des menaces étant en constante évolution, chaque secteur CII doit continuellement "adapter et transformer" ses processus pour combattre les menaces existantes et émergentes.

Les secteurs CII varient en termes de taille, de fonction et de dépendance à la technologie, autant d'éléments qui façonnent leurs stratégies de cybersécurité respectives, a déclaré le porte-parole de la CSA à ZDNET. 

Source : « Eileen Yu, 13/12/2022, ZDNet »